Seit dem 28.05.2018 gilt die Datenschutzgrundverordnung (kurz DSGVO), welche auch für die Homepage von Hörakustiker:innen gilt. Viele Hörakustik-Unternehmer:innen kümmern sich jedoch nicht um die Homepage und lassen DSGVO-Fehler zu. Was viele nicht wissen: Dies kann zu hohen Strafsummen in Form von Abmahnungen führen.
Die Hörakustik-Homepage ist mittlerweile ein wichtiges Instrument zur Kommunikation mit Kund:innen. Über die vergangenen Jahre ist das Webdesign für Akustiker:innen immer mehr zum Zentrum des Marketings gerückt – spätestens durch die vielen Online-Vermittler:innen und Online-Shops. Daher setzen immer mehr lokale Hörakusitk-Unternehmen auf eine moderne Homepage. Damit Sie nicht die gängigsten Fehler begehen, habe ich Ihnen hier die Fehler, die mir am häufigsten aufgefallen sind, zusammengefasst.
Webdesign für Hörakustiker:innen – bitte DSGVO-konform
Durch das Inkrafttreten der DSGVO , müssen auch Hörakustiker:innen ihre Webseite anpassen. Hierzu muss die Homepage technisch so ausgerichtet sein, dass die Webseitenbenutzer:innen vor der Weitergabe personenbezogener Daten (wie z.B. die IP-Adresse) geschützt sind.
Ich habe eine Liste aufgestellt mit den typischen DSGVO-Fehlern, die auf einer Hörakustik-Homepage vorkommen können. Diese Liste hat keinen Anspruch auf Vollständigkeit, kann keine juristische Auskunft über alle notwendigen Maßnahmen geben und spiegelt nur meine eigenen Erfahrungen bzw. Einschätzungen wieder. Für eine gesetzliche Konformität Ihrer Webseite müssten Sie einen Medienrechtsanwalt einschalten, der Ihre Webseite individuell prüft. Bei hear-concept arbeiten wir seit längerer Zeit mit e-recht24.de über eine Agenturpartnerschaft zusammen.
5 Fehler im Überblick:
Fehler Nr. 1: Anfahrtskizze und Lageplan des Fachgeschäfts auf der Hörakustik-Homepage mit Kartendienstleistern wie z.B. Google Maps
Google Maps ist auch auf Hörakustik-Homepages der gängigste Kartendienstleister. Hierzu wird ein Kartenausschnitt in die Hörakustik-Homepage eingebettet. Bei dem Aufruf einer Homepage mit eingebetteter Google Maps Karte wird unter Umständen die IP-Adresse oder andere personenbezogene Daten von Bersucher:innen ohne Einwilligung an Google weitergeleitet. Gemäß der DSGVO muss jedoch vor dem Einblenden der Kartenansicht eine entsprechende Einwilligung der Homepage-Besucher:innen eingeholt werden, ob sie mit einer Weitergabe von personenbezogene Informationen, wie der eigenen IP-Adresse, an ein US-Unternehmen einverstanden sind.
Fehler Nr. 2: Verschlüsselung der Hörakustik-Homepage
Eine Hörakustik-Homepage muss mit einem Schutzzertifikat versehen werden. Ein solches digitales Zertifikat schützt bei der Übertragung von personenbezogenen Daten über beispielsweise Kontaktformularen auf der Homepage vor dem Missbrauch durch Dritte. Durch Schutzzertifikate können also Hackerangriffe abgewehrt werden. Art. 32 DSGVO nennt ausdrücklich eine Verschlüsselung personenbezogener Daten. Daneben empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik eine SSL- oder TLS-Verschlüsselung, um personenbezogene Daten im Web sicher zu übertragen.
Wichtig sind Verschlüsselungen allerdings auch, um den Suchmaschinen zu zeigen, dass Sie fortgeschrittene Technologien verwenden. So hat Google schon im August 2014 bekanntgegeben, dass die Suchmaschine in Zukunft Homepages mit einem SSL Zertifikat beim Ranking besser bewerten wird. Besucher:innen Ihrer Webseite wird außerdem das Gefühl von Sicherheit vermittelt. Das Schloss-Symbol zur Verschlüsselung in der Browser-Link-Leiste gehört inzwischen zur gängigen Praxis.
Fehler Nr. 3: Kontaktformular-Hinweise beim Webdesign für Hörakustiker:innen
Bei Kontaktformularen ist es wichtig, dass bestimmte Hinweise platziert werden. Homepage-Nutzer:innen müssen bevor sie über die Homepage eine Nachricht versenden, dem Hinweis zustimmen, dass personenbezogenen Daten von dem Akustik-Unternehmen im Rahmen der Anfrage gemäß der Datenschutzerklärung verarbeitet werden dürfen. Fehlt dieser Hinweis, kann eine Abmahnung fällig werden.
Fehler Nr. 4: Pflichtinformationen auf einer Hörakustik-Homepage
Das Impressum und die Datenschutzerklärung müssen in das Webdesign für Hörkustik-Unternehmen in Form einer jeweils eigenen Unterseite angelegt sein. Hierbei ist auch zu berücksichtigen, dass diese beiden Unterseiten von allen anderen Unterseiten mit maximal 2 Klicks erreichbar sein müssen.
Obwohl die Vernachlässigung dieser Praxis mit hohen Strafsummen geahndet wird, gibt es erschreckenderweise noch immer viele Hörakustiker:innen, die ihre Webseite nicht mit den entsprechenden Pflichtinformationen ausgestattet haben.
Eine weitere wichtige Information, ist der Hinweis über die Verwendung von Cookies. Homepagebetreiber:innen haben die Verpflichtung alle Besucher:innen über die verwendeten Cookies zu informieren. Das geschieht in der Regel über einen Hinweis-Popup, wo das Einverständnis zur Verwendung von Cookies akzeptiert werden muss.
Fehler Nr. 5: Anonymisierte Nutzung von Internetdienstleister:innen
Die Homepage für ein Hörakustik-Fachgeschäft besteht aus vielen kleinen Einzelteilen, die jeweils eine bestimmte Funktion erfüllen. Je mehr Funktionen in einer Webseite verwendet werden, umso langsamer wird die Ladegeschwindigkeit der Webseite unter Umständen. Aus diesem Grund hat sich die Entwicklung von Homepage-Technologien in den letzten Jahren dahingehend ausgerichtet, dass bestimmte Einzelteile der Seite von sogenannten Internetdienstleister:innen geliefert werden.
Beispielsweise für eine solche Funktion ist die verwendete Schriftart auf einer Homepage. Mittlerweile gibt es Millionen von Schriftarten die sowohl kostenlos, als auch kostenpflichtig sind. Viele davon werden (Trommelwirbel) kostenlos von Google über einen Cloud-Dienst bereitgestellt. Bei einem Webdesign wird eine entsprechend zu der Unternehmensidentität passender Schriftart ausgewählt. Oft fällt die Wahl von Webdesigner:innen auf eine Schriftart von Google Fonts. Denn eine Nutzung von Google Fonts ist nicht nur kostenlos, sondern auch eine einheitliche Darstellung der Schriften auf der Homepage bei allen Homepage-Nutzer:innen wird garantiert.
Wie bei anderen Google Diensten passiert technisch Folgendes: sobald Nutzer:innen die Homepage öffnen, werden die Schriftarten aus der Schriftenbibliothek von Google ebenfalls im Hintergrund heruntergeladen. Dabei werden meines Erachtens nicht zwingend notwendige personenbezogener Daten an Google-Server übertragen, wie z. B. die IP-Adresse der Homepage-Nutzer:innen.
Google Fonts ist hier aber nur ein exemplarisches Beispiel für die Weitergabe von personenbezogenen Daten. Weitere Beispiele sind
- Analyse Software wie bspw. Google Analytics oder Piwik
- Designbibliotheken